Ver Santy : six millions de forums en danger

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

Ver Santy : six millions de forums en danger

Messagepar rodolphedj » 22 Déc 2004 21:04

Ver Santy : six millions de forums en danger



Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" dans "phpBB" pour "defacer" les forums et empêcher ses visiteurs d'y accéder. Près de 40 000 sites auraient déjà été touchés.





Celui ci utilise Google en recherchant le terme "viewtopic.php" pour obtenir la liste des sites vulnérables et "automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm qui seront écrasés et remplacés par le texte "This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d'accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d’attaque

D'après Google, près de 6 millions de sites utiliseraient une version non patché malgré l'alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.

http://www.pcinpact.com/actu/news/Ver_S ... danger.htm
Rodolphe
Avatar de l’utilisateur
rodolphedj
Contre-Amiral
Contre-Amiral
 
Messages: 493
Inscrit le: 03 Sep 2003 00:00
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz